附录 C. LDAP URL
LDAP URL 识别红帽目录服务器实例,类似于站点 URL 识别特定网站或网页的方式。当使用目录服务器实例的 LDAP URL 时,有三个常见的时间:
- 使用基于 Web 的客户端访问目录服务器时,LDAP URL 用于识别特定的目录服务器实例。
- LDAP URL 用于配置目录服务器引用。
- LDAP URL 用于配置访问控制指令。
注意
RFC 4516 中描述了 LDAP URL 格式,该格式位于 http://www.ietf.org/rfc/rfc4516.txt。
C.1. LDAP URL 的组件
ldap[s]://hostname:port/base_dn?attributes?scope?filter
也可以使用 IPv4 或 IPv6 地址而不是主机名。
ldap:// 协议用于通过不安全的连接连接到 LDAP 服务器,ldaps:// 协议则用于通过 TLS 连接连接到 LDAP 服务器。表 C.1 “LDAP URL 组件” 列出 LDAP URL 的组件。
注意
RFC 4516 中描述了 LDAP URL 格式,该格式位于 http://www.ietf.org/rfc/rfc4516.txt。
| 组件 | 描述 | |||
|---|---|---|---|---|
| 主机名 | LDAP 服务器的名称、IPv4、Ir IPv6 地址。例如: ldap.example.com、192.0.2.90 或 [2001:db8::1]。 | |||
| 端口 | LDAP 服务器的端口号(例如 696)。如果没有指定端口,则使用标准 LDAP 端口(389)或 LDAPS 端口(636)。 | |||
| base_dn | 目录中条目的可分辨名称(DN)。此 DN 标识搜索开始点的条目。如果没有指定基本 DN,搜索将从目录树的根目录开始。 | |||
| 属性 | 要返回的属性。要指定多个属性,请使用逗号分隔属性;例如 cn,mail,telephoneNumber。如果 URL 中没有指定属性,则返回所有属性。 | |||
| scope | 搜索的范围,可以是以下值之一:
| |||
| filter | 应用到搜索指定范围内的条目的搜索过滤器。如果没有指定过滤器,服务器将使用过滤器 (objectClass=114)。 |
属性、范围和过滤组件由 URL 中的位置标识。即使没有指定属性,仍必须包含问题标记来限制该字段。
例如,要指定一个从 dc=example,dc=com 开始的子树搜索,该搜索返回匹配条目的所有属性 (sn=Jensen),请使用以下 LDAP URL:
ldap://ldap.example.com/dc=example,dc=com??sub?(sn=Jensen)
连续两个问号 ?? 表示没有指定任何属性。由于 URL 中没有识别特定属性,所以搜索中的所有属性都会返回。
